log

日記です

SELinuxでセキュリティコンテキストと仲良くしたいときー!

ls --context
で、そのファイルについてるSELinuxのcontext?ラベル?セキュリティコンテキストを表示できる

[root@takuan html]# ls -l --context
-rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 index.html
-rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 phpinfo.php

unconfined_u:object_r:httpd_sys_content_t:s0
って言うセキュリティコンテキストが付加されていることが分かる
よく分からんけど

に関係があることが分かる。

[root@takuan html]# secon unconfined_u:object_r:httpd_sys_content_t:s0 phpinfo.php
user: unconfined_u
role: object_r
type: httpd_sys_content_t
sensitivity: s0
clearance: s0
mls-range: s0

typeがhttpd_sys_content_tらしい。
うーん…
続く…